Virus de Boot
Uno de los primeros tipos de virus conocido, el virus de boot infecta la partición de
inicialización del sistema operativo. El virus se activa cuando la computadora es encendida y el
sistema operativo se carga.
Time Bomb
Los virus del tipo "bomba de tiempo" son programados para que se activen en determinados
momentos, definido por su creador. Una vez infectado un determinado sistema, el virus
solamente se activará y causará algún tipo de daño el día o el instante previamente definido.
Algunos virus se hicieron famosos, como el "Viernes 13" y el "Michelangelo".
Lombrices, worm o gusanos
Con el interés de hacer un virus pueda esparcirse de la forma más amplia posible, sus
creadores a veces, dejaron de lado el hecho de dañar el sistema de los usuarios infectados y
pasaron a programar sus virus de forma que sólo se repliquen, sin el objetivo de causar graves
daños al sistema. De esta forma, sus autores tratan de hacer sus creaciones más conocidas en
internet. Este tipo de virus pasó a ser llamado gusano o worm. Son cada vez más perfectos,
hay una versión que al atacar la computadora, no sólo se replica, sino que también se propaga
por internet enviandose a los e-mail que están registrados en el cliente de e-mail, infectando
las computadoras que abran aquel e-mail, reiniciando el ciclo.
Troyanos o caballos de Troya
Ciertos virus traen en su interior un código aparte, que le permite a una persona acceder a la
computadora infectada o recolectar datos y enviarlos por Internet a un desconocido, sin que el
usuario se de cuenta de esto. Estos códigos son denominados Troyanos o caballos de Troya.
Inicialmente, los caballos de Troya permitían que la computadora infectada pudiera recibir
comandos externos, sin el conocimiento del usuario. De esta forma el invasor podría leer,
copiar, borrar y alterar datos del sistema. Actualmente los caballos de Troya buscan robar
datos confidenciales del usuario, como contraseñas bancarias.
Los virus eran en el pasado, los mayores responsables por la instalación de los caballos de
Troya, como parte de su acción, pues ellos no tienen la capacidad de replicarse. Actualmente,
los caballos de Troya ya no llegan exclusivamente transportados por virus, ahora son
instalados cuando el usuario baja un archivo de Internet y lo ejecuta. Práctica eficaz debido a la
enorme cantidad de e-mails fraudulentos que llegan a los buzones de los usuarios. Tales emails
contiene una dirección en la web para que la víctima baje, sin saber, el caballo de Troya,
en vez del archivo que el mensaje dice que es. Esta práctica se denomina phishing, expresión
derivada del verbo to fish, "pescar" en inglés. Actualmente, la mayoría de los caballos de Troya
simulan webs bancarias, "pescando" la contraseña tecleada por los usuarios de las
computadoras infectadas.
Hijackers
Los hijackers son programas o scripts que "secuestran" navegadores de Internet,
principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la página inicial del
browser e impide al usuario cambiarla, muestra publicidad en p p-ups o ventanas nuevas,
instala barras de herramientas en el navegador y pueden impedir el acceso a determinadas
webs (como webs de software antivírus, por ejemplo).
Keylogger
El KeyLogger es una de las especies de virus existentes, el significado de los términos en inglés
que más se adapta al contexto sería: Capturador de teclas. Luego que son ejecutados,
normalmente los keyloggers quedan escondidos en el sistema operativo, de manera que la
víctima no tiene como saber que está siendo monitorizada. Actualmente los keyloggers son
desarrollados para medios ilícitos, como por ejemplo robo de contraseñas bancarias. Son
utilizados también por usuarios con un poco más de conocimiento para poder obtener
contraseñas personales, como de cuentas de email, MSN, entre otros. Existen tipos de
keyloggers que capturan la pantalla de la víctima, de manera de saber, quien implantó el
keylogger, lo que la persona está haciendo en la computadora.
Zombie
El estado zombie en una computadora ocurre cuando es infectada y está siendo controlada
por terceros. Pueden usarlo para diseminar virus , keyloggers, y procedimientos invasivos en
general. Usualmente esta situación ocurre porque la computadora tiene su Firewall y/o
sistema operativo desatualizado. Según estudios, una computadora que está en internet en
esas condiciones tiene casi un 50% de chances de convertirse en una máquina zombie,
pasando a depender de quien la está controlando, casi siempre con fines criminales.
Virus de Macro
Los virus de macro (o macro virus) vinculan sus acciones a modelos de documentos y a otros
archivos de modo que, cuando una aplicación carga el archivo y ejecuta las instrucciones
contenidas en el archivo, las primeras instrucciones ejecutadas serán las del virus.
Los virus de macro son parecidos a otros virus en varios aspectos: son códigos escritos para
que, bajo ciertas condiciones, este código se "reproduzca", haciendo una copia de él mismo.
Como otros virus, pueden ser desarrollados para causar daños, presentar un mensaje o hacer
cualquier cosa que un programa pueda hacer.
Nuevos medios
Mucho se habla de prevención contra virus informáticos en computadoras personales, la
famosa PC, pero poca gente sabe que con la evolución hoy existen muchos dispositivos que
tienen acceso a internet, como teléfonos celulares, handhelds, telefonos VOIP, etc. Hay virus
que pueden estar atacando y perjudicando la performance de estos dispositivos en cuestión.
Por el momento son casos aislados, pero el temor entre los especialistas en seguridad digital
es que con la propagación de una inmensa cantidad de dispositivos con acceso a internet, los
hackers se van a empezar a interesar cada vez más por atacar a estos nuevos medios de acceso
a internet.También se vio recientemente que los virus pueden llegar a productos electrónicos
defectuosos, como pasó recientemente con iPODS de Apple, que traían un "inofensivo" virus
(cualquier antivírus lo elimina, antes de que él elimine algunos arc elimine algunos archivos contenidos en el
iPOD).
Backdoors
la palabra significa, literalmente, "puerta trasera" y se refiere a programas similares al caballo
de Troya. Como el nombre sugiere, abren una puerta de comunicación escondida en el
sistema. Esta puerta sirve como un canal entre la máquina afectada y el intruso, que puede,
así, introducir archivos maléficos en el sistema o robar informacion privada de los usuarios.
Tales clasificaciones no engloban todos los tipos de virus (malware) y se refieren sólo a los
ejemplares "puros". En la práctica, lo que se observa cada vez más es una mezcla de
características, de tal forma que ya se habla de worm/trojans y otras especies de códigos
maléficos híbridos. Así, es perfectamente posible que un malware se disemine por e-mail,
después de ser ejecutado - como lo hace un worm --, pero ademas también robe contraseñas
de la máquina infectada y las envíe a través de Internet hacia el creador del programa --
exactamente como lo hace un caballo de Troya.
1. que no sepas que es un virus.. debes ser ingenuo a la informática.
2. que a todo archivo que te muestren lo abras sin escepcion que abras absolutamente todo.
3. que visites mucho paginas pornograficas.
4. que no tengas un programa antivirus instalado.
5. que seas manipulado remotamente por un hacker y este te infecte con un virus.
6. que por la ventana del messenger te pasen un lik para ver fotos y en realidad sea el virus.
7. que descargues demasiados programas de sitios inseguros porque solo quieres ver para que funciona.
8. que no tengas instalado un cortafugos para evitar conexiones inseguras entrantes y que no tengas activado las actualizaciones automáticas.
9. que seas demasiado confiado y que no te de miedo abrir cualquier pagina o archivo adjunto.
10. que seas demasiado despistado para no saber QUE LAS MAQUINAS SON COMO PERSONAS Y LOS VIRUS ENFERMEDADES QUE LOS DAÑAN.
2. que a todo archivo que te muestren lo abras sin escepcion que abras absolutamente todo.
3. que visites mucho paginas pornograficas.
4. que no tengas un programa antivirus instalado.
5. que seas manipulado remotamente por un hacker y este te infecte con un virus.
6. que por la ventana del messenger te pasen un lik para ver fotos y en realidad sea el virus.
7. que descargues demasiados programas de sitios inseguros porque solo quieres ver para que funciona.
8. que no tengas instalado un cortafugos para evitar conexiones inseguras entrantes y que no tengas activado las actualizaciones automáticas.
9. que seas demasiado confiado y que no te de miedo abrir cualquier pagina o archivo adjunto.
10. que seas demasiado despistado para no saber QUE LAS MAQUINAS SON COMO PERSONAS Y LOS VIRUS ENFERMEDADES QUE LOS DAÑAN.
ESPIA INFORMATICO
El spyware es un
software que recopila información de un ordenador y después transmite esta
información a una entidad externa sin el conocimiento o el consentimiento del
propietario del ordenador.
El término spyware también se utiliza más ampliamente para referirse a otros productos que no son estrictamente spyware. Estos productos, realizan diferentes funciones, como mostrar anuncios no solicitados (pop-up), recopilar información privada, redirigir solicitudes de páginas e instalar marcadores de teléfono.
Un spyware típico se auto instala en el sistema afectado de forma que se ejecuta cada vez que se pone en marcha el ordenador (utilizando CPU y memoria RAM, reduciendo la estabilidad del ordenador), y funciona todo el tiempo, controlando el uso que se hace de Internet y mostrando anuncios relacionados.
Sin embargo, a diferencia de los virus, no se intenta replicar en otros ordenadores, por lo que funciona como un parásito.
Las consecuencias de una infección de spyware moderada o severa (a parte de las cuestiones de privacidad) generalmente incluyen una pérdida considerable del rendimiento del sistema (hasta un 50% en casos extremos), y problemas de estabilidad graves (el ordenador se queda "colgado"). También causan dificultad a la hora de conectar a Internet.
El término spyware también se utiliza más ampliamente para referirse a otros productos que no son estrictamente spyware. Estos productos, realizan diferentes funciones, como mostrar anuncios no solicitados (pop-up), recopilar información privada, redirigir solicitudes de páginas e instalar marcadores de teléfono.
Un spyware típico se auto instala en el sistema afectado de forma que se ejecuta cada vez que se pone en marcha el ordenador (utilizando CPU y memoria RAM, reduciendo la estabilidad del ordenador), y funciona todo el tiempo, controlando el uso que se hace de Internet y mostrando anuncios relacionados.
Sin embargo, a diferencia de los virus, no se intenta replicar en otros ordenadores, por lo que funciona como un parásito.
Las consecuencias de una infección de spyware moderada o severa (a parte de las cuestiones de privacidad) generalmente incluyen una pérdida considerable del rendimiento del sistema (hasta un 50% en casos extremos), y problemas de estabilidad graves (el ordenador se queda "colgado"). También causan dificultad a la hora de conectar a Internet.
EL ARDAMAX Y COMO SE CONFIGURA
Ardamax Keylogger es una utilidad que captura toda la información introducida a través del teclado, guardándola inmediatamente en un fichero log que puedes revisar cuando quieras.
De esta forma, puedes estar al tanto del uso que se le da a tu PC cuando no estás presente, o puedes controlar las andanzas de tus hijos en Internet.
Puedes configurar el programa para que guarde el log en formato TXT o HTML, y grabar también detales como la fecha y hora de la captura del texto, y qué aplicación se estaba usando.
Además, tienes la opción de ejecutar el programa en modo “oculto”, que lo hace totalmente invisible al usuario, y permite controlarlo sin que éste se dé cuenta. Otra función interesante es la posibilidad de enviar los ficheros log con los datos guardados a una determinada dirección de correo electrónico cada cierto tiempo: perfecto para seguir vigilando incluso a distancia.
Paso 1: Abrir Instalador
Clic en Instalación RemotaPaso 2: Iniciar asistente
Clic en siguientPaso 3: Apariencia
Dejamos tal como esta clic en siguientePaso 4: Donde estas
En esta ventana habilitamos todas las opciones para hacerlo totalmente invisiblePaso 5: Contraseña de Acceso
Es recomendable colocar una contraseña para evitar ser manipulado para esto haz clic en activar – digita una contraseñaPaso 6: Actualizaciones
Si quieres puedes activar las actualizaciones aunque seria mejor desactivarlo para evitar inconvenientesPaso 7: Mas Oopciones
Las opciones del paso 7.1 las dejamos habilitada la opción de iniciar al arrancar Windows y en modo oculto, el idioma seria recomendable cambiarlo a ingles.Paso 8: el control
8.1 programa el tiempo para enviar los registros por email
8.2 el método que utilizaremos será email
8.3 déjalo tal como esta
8.4 el formato recomendable para ver los registro es como pagina webPaso 9: Email (el mas Importante )Aquí hay un problema y es que no ha funcionado con servidores como (yahoo, Hotmail y Gmail) y única opción que encontré fue crear una cuenta en Aol.com (solo te tomara 2 minutos en crearla y además será exclusiva para recibir tus registros)Paso 10: Crear un cuenta en Aol.com10.1 escribe tu cuenta tucoreo.aol.com
10.2 en el servidor escribe: smtp.aol.com y vuelve a escribir tu nombre de usuario (aol.com) y la contraseña de usuario (aol.com)
10.3 clic en probar y si lo hiciste bien te aparecerá un mensaje “el envió del mensaje de e-mail se ha completado con éxito ” y comprueba tu correo Paso 11: ControlMessenger Paso 12: Las Capturas de escritorioEstablece el tiempo y la calidad en la que se enviaría las capturas de escritorioPaso13: Destino13.1 selecciona la ruta en que se guardara una vez termines y el nombre con el que se enviara
13.4 cambia el icono coloca un inofensivo como (icono de música, imagen…)Paso 14: finalizar paquetePaso 15: CamuflarUna vez tengas el paquete tendrás que camuflarlo para poder enviarlo por correo o por MSN
Para esto utiliza WinRar y comprímelo y cámbiale el nombre (ejemplo: ver fotos) y listo
TURKOJAN
Es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada. Abre por defecto el puerto 31,693. Cuando el troyano se ejecuta, se copia así mismo con un nombre predefinido en:
C:\WINDOWS o C:\WINDOWS\SYSTEM. Además crea algunas entradas en el registro para poder ejecutarse en el siguiente reinicio del sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"Nombre predefinido del troyano"="Nombre y ruta del archivo del troyano"Si el sistema Operativo es Windows 95/98/Me el gusano se registra a si mismo como un servicio, el cual esta oculto en la lista de tareas. Además intenta obtener los passwords que estan guardados en el cache del computador, estos pueden ser del Modem, URL, carpetas compartidas entre otros.Trata de establecer comunicación con su creador mediante el ICQ o una solicitud CGI, cuando el troyano se instala queda a la espera de ordenes remotas del atacante, las ordenes podrian realizar las siguientes acciones:
Enviar información de la computadora y de la red a su creador, Finalizar procesos, Manipula los archivos del sistema, Descargar Archivos, Ejecuta programas, Captura passwords del MSN, ICQ y AIM
como es la forma
de infeccion del ardamax y el turkojan y como se puede eliminar su contagio
turkojan
Este troyano permite el acceso a las computadoras infectadas por medio de una “puerta trasera” (backdoor), con lo que un atacante puede tomar el control total de la misma.
Es capaz de robar información confidencial mediante la captura de todo lo tecleado por la víctima. Esta información es guardada y enviada al atacante. También intenta obtener las contraseñas almacenadas en la memoria caché.
Por defecto utiliza para esa comunicación el puerto TCP/31693.
El troyano se activa al ser ejecutado por el propio usuario, en forma accidental, o al ser engañado éste en forma premeditada para hacerlo.
como se elimina
Antivirus
Para la limpieza de este troyano, solo actualice sus antivirus con las últimas definiciones, y ejecútelos en modo escaneo, revisando todos sus discos. Luego borre los archivos detectados como infectados.
IMPORTANTE: Apunte el nombre del ejecutable del troyano
Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo “+” hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta “Run” y en el panel de la derecha, bajo la columna “Nombre”, busque y borre la entrada correspondiente al nombre del ejecutable obtenido en los pasos anteriores (ver “Antivirus”).
4. Use “Registro”, “Salir” para salir del editor y confirmar los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
ardamax
¿Descargó o instaló shareware o freeware? Estas aplicaciones de software de bajo costo o gratuitas pueden incluir spyware, adware, o programas como Ardamax Keylogger 2.71.A veces el adware viene adjunto al software gratuito con el fin de “pagar” a los desarrolladores por el costo de crear el software, pero lo más frecuente es que el spyware venga adjunto al software gratuito, con el fin de da�ar su computadora y robarle su información personal y financiera.
como se elimina
Este troyano permite el acceso a las computadoras infectadas por medio de una “puerta trasera” (backdoor), con lo que un atacante puede tomar el control total de la misma.
Es capaz de robar información confidencial mediante la captura de todo lo tecleado por la víctima. Esta información es guardada y enviada al atacante. También intenta obtener las contraseñas almacenadas en la memoria caché.
Por defecto utiliza para esa comunicación el puerto TCP/31693.
El troyano se activa al ser ejecutado por el propio usuario, en forma accidental, o al ser engañado éste en forma premeditada para hacerlo.
como se elimina
Antivirus
Para la limpieza de este troyano, solo actualice sus antivirus con las últimas definiciones, y ejecútelos en modo escaneo, revisando todos sus discos. Luego borre los archivos detectados como infectados.
IMPORTANTE: Apunte el nombre del ejecutable del troyano
Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo “+” hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta “Run” y en el panel de la derecha, bajo la columna “Nombre”, busque y borre la entrada correspondiente al nombre del ejecutable obtenido en los pasos anteriores (ver “Antivirus”).
4. Use “Registro”, “Salir” para salir del editor y confirmar los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
ardamax
¿Descargó o instaló shareware o freeware? Estas aplicaciones de software de bajo costo o gratuitas pueden incluir spyware, adware, o programas como Ardamax Keylogger 2.71.A veces el adware viene adjunto al software gratuito con el fin de “pagar” a los desarrolladores por el costo de crear el software, pero lo más frecuente es que el spyware venga adjunto al software gratuito, con el fin de da�ar su computadora y robarle su información personal y financiera.
como se elimina
- Eliminación
manual de Ardamax Keylogger 2.71 con instrucciones paso a paso
- Descargue
Spyware Doctor para eliminar automáticamente Ardamax Keylogger 2.71.
Puede
descargar el premiado software anti-badware Spyware Doctor para eliminar
Ardamax Keylogger 2.71 de forma sencilla.
Instalación avanzada del Antivirus Avast
Descarga la ultima versión de Avast.
Para instalarlo le das doble click y
solo sigue los pasos. No tendrás problemas pues esta en español. Pero si algo
no te sale, pregunta con confianza.
El último paso es registrarte como
usuario de Avast y así podrás usarlo sin inconvenientes.
Instalación avanzada de Kaspersky
Antes de instalar Kaspersky Internet
Security 2012, asegúrese de haber quitado el software de seguridad anterior
(incluidas las versiones anteriores de Kaspersky) en el Panel de control.
Instalación de Avira.
1) Ejecutamos el archivo.exe del avira
q ya tenemos
2) Esperamos a q cargue y le damos a
siguiente
3) Marcamos el cuadrito q esta vacío y
le damos a siguiente.
4) Bueno ahora podemos marcar express
y nos instalara el programa con los valores predeterminados o marcar custom si
queremos cambiar algunas cosas de la instalación como por Ej.: el lugar de
destino donde será instalado el programa.
5) Bueno en esta opción les dice q si
quieren mejorar la seguridad de su ordenador con antivir proactiv.
Enviado datos a avira y dice q no envía datos personales como archivos PDF, fotos, ni documentos de Word.
Enviado datos a avira y dice q no envía datos personales como archivos PDF, fotos, ni documentos de Word.
6) Bueno ahora asemos clic en la
opción q marque en la imagen
7) nos saldrá un cuadro y
seleccionamos el archivo q descargamos antes
8) Nos aparecerá un cuadro diciéndonos
q el programa esta activado
9) esperamos q cargue y le damos a
finalizar
10) Ahora nos dice q para q se
instalen todos los componentes del programa debemos reiniciar les damos a YES.
Instalación de NOD32
Una vez que lo descargamos, hacemos
doble click en el instalador, que seguramente se llame “eav_nt32_esn.msi
No hay comentarios:
Publicar un comentario